PT-2026-42127 · Nlnet+3 · Unbound+3
Qifan Zhang
·
Publicado
2026-05-20
·
Atualizado
2026-06-11
·
CVE-2026-40622
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Unbound versões 1.16.2 até 1.25.0
Descrição
Existe um problema na família de ataques de nomes de domínio fantasma (ghost domain names) que permite que um adversário que controle uma zona fantasma e consiga consultar o sistema estenda a janela de domínio fantasma em até um valor de TTL configurado em cache. Uma única consulta NS de cliente pode fazer com que o software substitua o rrset NS de referência do lado do pai expirado e em cache pelo rrset NS do ápice do lado do filho, utilizando o valor
cache-max-ttl. Em configurações onde harden-referral-path: yes está habilitado, o problema pode ocorrer sem a necessidade de uma consulta NS de cliente, pois o sistema realiza essa consulta implicitamente.Recomendações
Atualizar para a versão 1.25.1.
Correção
DoS
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd
Linuxmint
Ubuntu
Unbound